Aplicația Dovadă a conceptului exploatează permisiunile camerei iOS pentru a face în secret fotografii și videoclipuri

Felix Krause, cercetător și fondator al Fastlane.Tools, a creat o aplicație de probă a conceptului care demonstrează cât de ușor ar putea o aplicație necinstită să exploateze permisiunile camerei iOS pentru a face în secret fotografii și a filma video ale utilizatorului atunci când rulează în prim-plan..

După cum a menționat The Next Web și placa de bază, aplicația de probă a conceptului Felix, numită watch.user, afișează dialogul cu permisiile standard pentru camerele iOS pe care le vedeți în mod normal în orice aplicație de editare a fotografiilor sau de editare a imaginilor care avea nevoie de acces la camerele de dispozitiv..

Tot ce trebuie să facă utilizatorul este să acorde acces aplicației camerelor.

De acolo, aplicația poate face poze și filma video ale utilizatorului prin intermediul camerei frontale sau posterioare. Utilizatorul nu a observat nimic, deoarece aplicațiile care au obținut acces la camera nu sunt obligate să informeze utilizatorul atunci când o sesiune de captare foto sau video este în derulare..

Iată o demonstrație video.

O aplicație rău intenționată ar putea încărca imagini și videoclipuri ale utilizatorului pe serverele sale sau chiar transmite un flux live de pe dispozitivul însuși. Pe măsură ce imaginile încărcate în cloud încorporează datele despre locația, tot un actor rău intenționat trebuie să facă în acest moment pentru a descoperi identitatea utilizatorului este efectuată o analiză de recunoaștere facială pe media.

Și cu noul cadru Vision al iOS 11, o astfel de aplicație vă poate urmări chiar mișcările faciale și vă poate determina starea de spirit. Dacă o aplicație nu rulează în prim-plan, nimic nu este posibil - ceea ce nu înseamnă că aceasta nu este o problemă majoră de confidențialitate. Felix a dezvăluit problema către Apple, astfel încât rămâne de văzut dacă și modul în care compania Cupertino poate alege să o abordeze.

Problema este că nu există nicio modalitate de a spune dacă unele dintre aplicațiile pe care le aveți pe iPhone pe care le-ați oferit deja acces la bibliotecile și camerele de imagini pot conține sau au fost actualizate cu codul rău intenționat.

Felix sugerează că utilizatorii fie utilizează huse pentru camere, fie cel puțin revocă accesul camerei pentru toate aplicațiile și fac fotografii în schimb cu aplicația Cameră încorporată Apple, în timp ce utilizează acțiuni de copiere și lipire Partajare pentru a muta mass-media între aplicații. El a propus, de asemenea, să afișeze o pictogramă în bara de stare iOS atunci când camera este activă sau să adauge un LED la camerele iPhone care nu pot fi lucrate de aplicațiile sandboxed, „care este soluția elegantă pe care o folosește MacBook.”

Producătorii de Astropad și Luna Display au arătat recent ceva similar cu aplicația Felix, în aplicația lor Luna Display, puteți atinge camera frontală pentru a afișa un panou de opțiuni.

„Când am rămas fără butoane pentru a ascunde UI-ul software-ului nostru în urmă, ne-a obligat într-adevăr să ne folosim imaginația”, au scris într-o postare pe blog. „În loc să stoarcă IU în locul în care nu se potrivea, am creat un nou buton pentru a-l ascunde: se numește butonul camerei foto.”

Apropo, Felix a dezvăluit recent o altă dovadă a conceptului de aplicație care ar putea păcăli utilizatorul să furnizeze parola ID Apple prin afișarea unei ferestre similare cu cea utilizată de sistem.

Această cameră de exploatare vă privește? Dacă da, ce protecții de protecție ar trebui să încorporeze în iOS pentru a împiedica aplicațiile să înregistreze utilizatorii fără să știe?

Lasă comentariul tău mai jos.